Durante el segundo día del certamen de hackeo celebrado en Vancouver, Canadá, fueron vulnerados los cuatro navegadores más populares, siendo Firefox el más hackeado desde el primer día del Pwn2Own. En el evento, llamó la atención que una sóla persona fue capaz de hackear a Chrome e Internet Explorer en Windows, y Safari en Mac OS X, llevándose el pago más alto en la historia del concurso.
#8:
Firefox ya ha sacado correcciones basadas en ese hakeo.
#4:
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
#3 ¿Obviamente? Tanto Firefox como Chrome comparten más del 90% de su código entre las versiones para cada sistema operativo. Si el fallo se encuentra en ese código cualquier hacker se podrá aprovechar de él independientemente de la plataforma en la que se esté ejecutando.
#23 Obviamente sí. Una vez que has encontrado la vulnerabilidad te las tienes que ver con el SO para hacer algo útil con esa vulnerabilidad, y los SO se parecen entre si como un huevo a una castaña.
#26 Depende. Si a través de un fallo de Firefox puedo instalar un certificado en el navegador sin que te enteres, todo a través de las API del mismo, que uses Windows o Linux va a ser irrelevante.
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
Veo que el evento ha mejorado este año añadiendo como base el 64-bit (que digo yo que ya era hora). Ahora bien, hay que tener en cuenta que la tendencia actual hace que la navegación por móvil deba tenerse en cuenta. Espero que en las próximas jornadas hagan pruebas con navegadores en Android/iPhone/Windows Mobile para eliminar posibles vulnerabilidades, porque me da que son un coladero donde hay información incluso más sensible que en ordenadores.
Siempre los hackean, el concurso es haber cuál aguanta más. Evidentemente, IE siempre es el primero en caer. La noticia es que Safari ha mejorado mucho.
Comentarios
Firefox ya ha sacado correcciones basadas en ese hakeo.
Visto en este tuit del granmezvan
¿Sobre qué plataforma? ¿Funcionaría igual un ataque sobre Linux con Apparmor/SeLinux que con OpenBSD o Windows?
#2 Obviamente no
#3 ¿Obviamente? Tanto Firefox como Chrome comparten más del 90% de su código entre las versiones para cada sistema operativo. Si el fallo se encuentra en ese código cualquier hacker se podrá aprovechar de él independientemente de la plataforma en la que se esté ejecutando.
#23 Obviamente sí. Una vez que has encontrado la vulnerabilidad te las tienes que ver con el SO para hacer algo útil con esa vulnerabilidad, y los SO se parecen entre si como un huevo a una castaña.
#26 Depende. Si a través de un fallo de Firefox puedo instalar un certificado en el navegador sin que te enteres, todo a través de las API del mismo, que uses Windows o Linux va a ser irrelevante.
De acuerdo con PC World, se encontraron por lo menos 9 fallas en algunos de los principales productos de Microsoft, como son Windows e Internet Explorer, mientras que Firefox y los plugins de Adobe quedaron en segundo con 3 problemas de seguridad. Chrome y Safari se quedaron en el último lugar al tener conocimiento de sólo un fallo.
#4 adobe y sus plugins
#6 es un cáncer de empresa.
#6 Y no te olvides de JRE.
Veo que el evento ha mejorado este año añadiendo como base el 64-bit (que digo yo que ya era hora). Ahora bien, hay que tener en cuenta que la tendencia actual hace que la navegación por móvil deba tenerse en cuenta. Espero que en las próximas jornadas hagan pruebas con navegadores en Android/iPhone/Windows Mobile para eliminar posibles vulnerabilidades, porque me da que son un coladero donde hay información incluso más sensible que en ordenadores.
#12 Lo peor de los moviles es que muchos fabricantes te venden el telefono y se olvidan de ti, ni una actualizacion.
El primero que hackea Firefox se lleva USD$25 mil y el otro solo USD$15, ¡qué injusticia!
Siempre los hackean, el concurso es haber cuál aguanta más. Evidentemente, IE siempre es el primero en caer. La noticia es que Safari ha mejorado mucho.
#9 Sin acritud.
#10 ese error lo comete todo quisqui, lo he visto un montón de veces. realmente no hacen el ridiculo. la mayoria ni se deben de dar cuenta del error.
#25 Es sangrante... Sí que hacen el ridículo.
#9 Y eso de "ie siempre es el primero en caer"... Hablar gratis es fácil no?
IE llevaba años siendo el último en caer y viendo que un solo tio se ha llevado los tres probablemente se dedicara full time el último año.
#9 Solo que esta vez ha sido Firefox el primero en caer.
#13 #17 Sólo que para Firefox ya sacaron la correspondiente actualización que corrige todos los encontrados. La 36.0.4.
https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/
A ver cuánto tardan los demás
#19 Hay que reconocer que la reaccion de los programadores de FF ha sido verdaderamente rapida.
Normal, los que somos precavidos usamos Lynx
Y Opera???
#15 Opera es Chrome.
#16 Error, opera es Chromium modificado.
#18 pero sigue siendo el mismo motor (webkit, blink), así que es una respuesta simplificada. Si tengo que decir lo de la build me pego un tiro
#29 ¿Entonces para que hacen la prueba de Safari?
#30 Safari usa otro motor que no es Blink. Sigue siendo Webkit, pero es diferente en ese sentido.
#31 pues, exactamente pasa lo mismo con Opera y su blink, es un blink modificado
Firefox el que mas, wtf!!
Ya, ya, ya... pero:
DhEjEnShE dHe wEbAdhaS i DiJANme k0Mo PyRaTheAR My pLaY4 KoN HeL MiNekrAf-oF-dUti I hAdeMaS YejAr a PlAtiN0 k0N HeL TAriC RhoSa HeN El LOL.
Putos Koreanos, lo tienen todo!... menos sexo, todo